| 発行日 | 2021年5月7日 |
| バージョン | 1.0.0 |
| 重大度 | 中 |
| CVSSスコア | CVSS 5.5 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N) |
| CVE | https://nvd.nist.gov/vuln/detail/CVE-2021-33408 |
Control>Center内でのローカルファイルインクルージョン(LFI)脆弱性
認可および認証されたControl>CenterユーザーがログファイルAPIを利用して実行ホスト上の別の種類のファイルを読み取ることができる。
ファイルを開く権限が十分であるファイルを、 認可および認証されたControl>Centerユーザーが読み取ることができる。
この影響を受けるControl>Centerバージョンをご使用の場合は、バージョン4.0.2.6またはバージョン4.0.3.1以降にアップグレードすることをお勧めします。
当社はGianluca Palma of Engineering Ingegneria Informatica S.p.A. に対して、この問題を報告してくださったこと、そして問題解決にご協力くださったことを感謝いたします。